Fremdes Zertifikat bei QuickConnect

muko

Benutzer
Mitglied seit
22. Mai 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen, mir ist gerade etwas sehr seltsames passiert. Ich habe über die Drive App für Android auf meine DS218+ zugreifen wollen. Diese ist via QuickConnect verbunden. Die App teilte mir dann mit, dass die DS ein nicht vertrauenswürdiges Zertifikat hat und wollte wissen, ob ich diesem vertraue. Ich habe mir die Infos zu dem Zertifikat angeschaut. Es war von LetsEncrypt und die Domäne war irgendwas wie: backuperxxxx.synology.me.
Das ist ziemlich seltsam, denn ich habe gar kein DNS eingerichtet. Ich habe die App erneut gestartet ohne das Zertifikat als vertrauenswürdig zu deklarieren und alles war wieder normal.
Was kann das gewesen sein? Kann der Relayserver mich zu einer falschen DS geleitet haben? Im Protokollcenter konnte ich zumindest mal auf meiner DS nichts ungewöhnliches feststellen.
Danke für die Hilfe
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Nix genaues weiss man nicht... wenn es jetzt funktioniert... forget about it...
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
Du warst nicht zufälligerweise in einem Firmennetzwerk zu dem Zeitpunkt?

Bei meinem Kunden im BYOD-WLAN möchte eine Security-Appliance auch immer gerne das Zertifikat austauschen, um den Verkehr überwachen zu können. Allerdings bleibt da der Zertifikatsname gleich und der deutet bei Deinem Vorkommen ja weniger darauf. Man merkt's nur daran, dass der Fingerprint sich natürlich ändert. Was man dann auch bestätigen müsste.

Wobei ich persönlich es grenzwertig finde, um Sicherheit zu erzeugen, Sicherheit aufzubrechen... Aber naja...
 
  • Haha
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
In grösseren Firmen Usus, aber "BYOD" heisst nicht automatisch, dass man in "alles" reinschauen darf...
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
Das ist schon eine sehr grosse Firma (weltweit) und im WLAN, welches für BYOD etc. zur Verfügung gestellt wird, ist das so. Witzigerweise macht er das nicht bei jeder Verbindung. Aber da das WLAN nicht aus D gemanaged wird, haben wir da nicht viel Einfluss und nur grobe Infos.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Najo, schon sehr fragwürdige Praktik, vor allem bei "BYOD", aber so ist's halt - andere Länder, andere Sitten ??
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
Ich bin da völlig bei Dir. Wir sind in einigen Bereichen das kleine gallische Dorf in D, aber halt leider nicht in allen...
 
  • Haha
Reaktionen: blurrrr

muko

Benutzer
Mitglied seit
22. Mai 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Du warst nicht zufälligerweise in einem Firmennetzwerk zu dem Zeitpunkt?

Bei meinem Kunden im BYOD-WLAN möchte eine Security-Appliance auch immer gerne das Zertifikat austauschen, um den Verkehr überwachen zu können. Allerdings bleibt da der Zertifikatsname gleich und der deutet bei Deinem Vorkommen ja weniger darauf. Man merkt's nur daran, dass der Fingerprint sich natürlich ändert. Was man dann auch bestätigen müsste.

Wobei ich persönlich es grenzwertig finde, um Sicherheit zu erzeugen, Sicherheit aufzubrechen... Aber naja...
Hey, danke schonmal für die Hilfe soweit. Es handelt sich um ein ganz normales Heimnetz via Fritzbox. Das Smartphone war mobil online.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat